GPG加密与数字签名以及在Git 中使用GPG签名提交

已于 2024-03-06 12:07:17 修改
阅读量2.4k 收藏 41
点赞数 42
分类专栏: 加密解密 信息安全 文章标签: 服务器 linux 安全 github
于 2024-03-05 22:19:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/maygodblessme/article/details/136453533
版权

在数字时代,信息安全成为了我们日常生活和工作的重要组成部分。从个人通信到企业数据保护,确保信息的机密性和完整性变得至关重要。GNU Privacy Guard(GPG)作为一种广泛使用的加密技术,提供了一个强大的工具来保护我们的数字信息。本文将探讨GPG的基本概念、它是如何工作的,以及如何在日常生活中应用GPG来加强信息安全。

GPG简介


GPG是一个基于OpenPGP标准的免费加密软件,旨在为通信和数据存储提供加密和数字签名服务。它允许用户加密数据,使之只能由指定的接收者解密,同时也能够对数据进行签名,确保数据的来源和完整性。日常应用中我们会用GPG进行加密文件传输,Git 中使用GPG签名提交,在Git中使用Git-Crypt结合GPG 加解密敏感信息。


加密与解密


GPG 是基于非对称加密技术。用户生成一对密钥:一个公钥和一个私钥。公钥可以安全地分享给任何人,用于加密信息;而私钥则必须严格保密,用于解密信息。在日常使用中,大部分用公钥加密,私钥解密。私钥数字签名,公钥验证数字签名。非对称加密中,私钥加密,公钥也是可以解开的,但用的不多,主要是私钥加密后公钥的持有者都可以看到,所以意义不大!工作中GPG 一个常见应用场景就是公司IT 部门会在员工加入公司的时候要求员工生成自己的GPG 公私钥并要求员工提供生成后的公钥,自己保管好私钥,IT 在给员工发送一些包含敏感信息的文件的之后都会用员工的公钥加密后发给员工,员工收到后用私钥解密文件,原始加密后的文件即使泄露出去,别人也解密不了数据,提高了敏感信息的安全性。

数字签名


除了加密,GPG还提供数字签名功能。通过使用私钥对信息进行签名,接收者可以用相应的公钥验证签名的真实性。这不仅证明了信息来源的可靠性,还确保了信息在传输过程中未被篡改。

软件签名


开源软件开发者常使用GPG对软件包进行签名,用户可以通过验证签名来确保软件包的真实性和完整性。这有助于防止恶意软件的传播。

安全通信


在需要保密的通信中,如记者与消息来源之间的沟通,使用GPG加密可以有效保护信息内容不被第三方截获。

如何开始使用GPG


开始使用GPG相对简单。首先,你需要安装GPG软件。对于大多数Linux发行版,GPG已预装在系统中。Windows和macOS用户可以分别从Gpg4win和GPG Suite获取GPG。

下载地址 https://www.gnupg.org/download/index.html ,可以根据自己的需要下载对应版本。

安装GPG后,你需要生成一对密钥,并将公钥分享给你想通信的人。然后,你就可以开始加密和签名你的信息了。

通过以下命令生成GPG 公私钥

gpg --full-generate-key

生成公私钥的过程中会弹出选项让你选择,根据自己的需要选择适当的选项。

第一步,选择密匙类型,默认一般选择第一个可以签名也可以加密,

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
  (14) Existing key from card
Your selection?

第二步,选择密匙长度,一般至少2048,长度越长,解密难度越大,也就越安全

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (s
最低0.47元/天 解锁文章
使用Git-Crypt和GPG加密Git代码库中的敏感信息(二)
坚韧不拔,向阳而生
03-06 1619
在之前的介绍了git-crypt的一般用法,通过分发密匙达到加解密仓库中敏感数据的目的,但通过分发密钥,容易造成密钥泄露,实际应用中会结合GPG的公私钥来通过给Git-Crypt,如果对GPG不了解可以阅读了解一下GPG的基本用法。
Git:使用GPG签名Commit
CRPER
10-14 1763
前言 GPG从诞生开始,目的就是为了加密而存在。到如今的 git,用 GPG签名 commit , 可以保证我们提交不被篡改(当然密钥暴露就另当别论了!) 效果图 GPG概念及安装 官方中文文档 这里很好的说明了GPG 运行原理和使用姿势 GPG官方下载 核心是命令行,也有对应的 GUI 客户端,看自己喜欢了。 简化版姿势 假设你已经知道 GPG 是个什么东西,这里只说明...
GPG签名加密
05-17
此文档详细介绍使用GPG签名加密的原理及过程!推荐!
GPG加密数字签名以及在Git使用GPG签名提交_git gpg 签名配置(1)
2401_84164527的博客
04-13 1084
比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
Git 配置 GPG 提交签名
最新发布
至虛極,守靜篤
04-21 448
使用 GPGGit 提交进行签名,可以证明该提交确实是你本人提交的。这在团队协作和代码审核中非常有用,GitHub/GitLab 等平台也会显示 “Verified” 标签。
GPG加密数字签名以及在Git使用GPG签名提交_git gpg 签名配置
2401_89285756的博客
12-20 832
除了加密GPG还提供数字签名功能。通过使用私钥对信息进行签名,接收者可以用相应的公钥验证签名的真实性。这不仅证明了信息来源的可靠性,还确保了信息在传输过程中未被篡改。
如何在Git使用GPG
Mryan2005的博客
07-09 2209
配置GPG的办法
使用Git-Crypt和GPG加密Git代码库中的敏感信息(一)
坚韧不拔,向阳而生
03-04 2337
在软件开发过程中,经常需要在代码库中处理敏感信息,比如API密钥、密码或配置文件等。这些信息如果被未经授权的人访问,可能会导致安全漏洞或数据泄露。因此,保护这些敏感信息变得至关重要。本文将介绍如何使用git-crypt和GPG(GNU Privacy Guard)来加密Git代码库中的敏感信息。
使用GPG加密通讯,设置git提交验证密钥
qq_43520820的博客
09-06 1079
使用命令行创建 GPG 密钥 使用以下 shell 命令: gpg2 --full-gen-key 此命令生成由公钥和私钥组成的密钥对。其他人使用您的公钥来验证和/或解密您的通信。分发您的公共密钥尽可能广泛地,尤其是你知道将要收到你正宗的通信,如邮件列表谁的人。例如,Fedora 文档项目要求参者在他们的自我介绍中包含一个 GPG 公钥。 一系列提示将指导您完成整个过程。如果需要,按Enter键分配默认值。第一个提示要求您选择您喜欢的键类型: 请选择您想要的密钥类型: (1) RSA 和 RSA(
git使用GPG进行签名
chenjh213的专栏
08-25 6365
什么是GPG 要了解什么是GPG,就要先了解PGP。 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个PGP的替代品,取名为GnuPG。这就是GPG的由来。[GPG入门教程][1] 生成GPG Keymkdir ~/.gnup
gpg加密签名2.0-版本
01-31
maven上传中央仓库是需要用pgp进行签名,pgp4win 2.0之前和之后的版本区别较大,官网都是2。0之后的,之前的需要特殊找一下,这里上传方便他人
gpg签名用法
weixin_30535565的博客
11-19 812
– 在CentOS 6上生成公钥/私钥对 [root@localhost ~]# gpg --gen-key gpg (GnuPG) 2.0.14; Copyright (C) 2009 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. ...
git commit 使用 gpg 签名
evenardo 的博客
11-07 714
安装 GPG brew install gpg 生成key gpg --gen-key 查看key gpg --list-keys 获取公钥 gpg --armor --export pub_key_ID 拷贝公钥至 github 从 ----- BEGIN 至 KEY BLOCK ----- 配置git git config --global user.signingkey <Pub_ke...
配置Git使用GPG
几何螃蟹的代码笔记
07-16 2745
安装Git之后,默认会带Git Bash,通过Git Bash可以直接访问gpg命令。 GPG支持多种加密方式,一般在Git使用GPG是指使用RSA非对称加密。 RSA非对称加密的密钥是一对密钥,分为 公钥 (public key) 和 私钥 (private key) 。公钥用作加密,私钥用作解密。因为加密/解密用的是不同的密钥,因此称为非对称加密。 想要发送加密消息时: 消息的接收方将公钥发给你 你使用公钥加密消息 将加密后消息发出 对方收到加密后的消息,使用自己手里的之对应的私钥解密消息 接收
(转) GPG入门教程
weixin_30919919的博客
10-17 1231
转载至:http://www.ruanyifeng.com/blog/2013/07/gpg.html GPG入门教程 一、什么是GPG 要了解什么是GPG,就要先了解PGP。 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会...
GPG软件签名验证
weixin_45124917的博客
09-23 1389
软件签名验证过程 1.软件官方以私钥对软件包执行数字签名 2.用户下载软件包、软件官方的公钥 3.以官方公钥验证软件包签名,确保数据来源正确已经数据的完整性 步骤 1.gpg -b /目录名/软件包名 //为软件包建立签名文件,生成以.sig结尾的签名文件 2.gpg --import 公钥 //导入官方配对的公钥 3.gpg --verify /目录名/软件包名 ...
git加密git-crypt
Abrave_2007的专栏
06-24 768
1. copy git-crypt.exe libeay32.dll to C:\Program Files\Git\mingw64\bin 2. cd project 3. git-crypt init 4. specify files to encrypt by creating a .gitattributes file: secretfile filter=git-crypt diff=git-crypt *.key filter=git-crypt diff=git-crypt ...
使用gpg进行安全签名来验证下载的文件是否完整
热门推荐
狂客队长
04-04 1万+
数字签名是什么? 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术数字摘要技术的应用。 主要功能是什么? 保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名技术是将摘要信息用发送者的私钥加密原文一起传送给接收者。接收者只有用发送者的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值